配置怎么ping网速

i目录1.
文件说明.
22.
考试项目说明.
22.
1考试介绍.
22.
2参加考试.
2考试知识点分布.
3构建安全网络架构概述.
3虚拟化技术3高可靠性3高级NAT技术3高级VPN技术4综合排错4部署内容安全系统概述.
4运维审计系统5WEB应用防火墙5异常流量清洗5数据库审计系统6系统漏洞扫描系统6安全隔离与信息交换系统.
621.
文件说明本文件是《H3CSE-Security旧版升级考试》的考试大纲,主要介绍《H3CSE-Security旧版升级考试》的考试内容.
本文件由新华三大学编写,主要用于指导参加H3CSE-Security旧版升级考试的考生进行复习和考试准备.
2.
考试项目说明2.
1考试介绍考试对象本考试对考生没有特殊要求,任何没有被新华三明确禁止的人均可以直接报名参加考试.
考试内容包含但不限于《构建安全网络架构》和《部署内容安全系统》课程涵盖的内容.
考查知识点绝大多数来源于教材和培训,但个别题目可能会超出教材和培训所包含的内容.
考试代码GB0-570考试时长60分钟试题数量50道单/多项选择题.
通过分数总分1000分,至少应获得600分才能通过.
2.
2参加考试本认证考试由ATAC考试平台代理.
如果希望参加此认证考试,您可以通过登录ATAC官网www.
atacchina.
com查询并联系考点报名.
注意:本文档提供的信息仅供参考,H3C保留在不通知考生的情况下调整考题、时间和分数线的权利.
3考试知识点分布下面是GB0-570考试中的考试知识点分布.
构建安全网络架构概述安全部署综述:网络安全所面临的新挑战,安全设备在部署中遇到的难点.
虚拟化技术:H3C防火墙虚拟化技术使用场景.
高可靠HA:H3C安全设备常见高可靠性方案.
高级NAT技术:两次NAT,双向NAT,NAThairpin,AFT,NAT444应用场景以及基本原理.
高级VPN技术:IPsec冗余性,IPsec与NAT场景下存在的问题,VPN嵌套技术应用场景.
虚拟化技术SCF技术:SCF产生背景,技术优势,技术实现,技术原理,MAD检测原理,典型配置.
SOP技术:SOP产生背景,context优点,context资源分配配置,context典型场景配置.
高可靠性链路聚合:链路聚合相关概念:操作key、参考端口、静态/动态模式下的参考端口选举原则,LACP协议原理,链路聚合配置,典型场景配置.
接口组联动:接口组联动实现原理,典型配置.
链路质量监测之NQA、BFD、TRACK:包含NQA工作机制、NQA联动功能、NQA配置,BFD协议基础概念、BFD工作方式和监测模式、echo方式配置、控制方式配置、模板配置,TRACK工作原理、配置命令以及典型场景配置.
设备冗余备份部署方式:包含独立运行模式、安全集群构架模式区别,冗余口、冗余口基础概念,技术原理,典型部署方式,典型配置.
设备的可靠性之bypass:软件bypass、硬件bypass实现方式.
高级NAT技术NAT技术背景:NAT基本原理,NAT基本组网,传统NAT的不足.
双向NAT技术:双向NAT技术实现原理,典型应用场景以及配置举例.
两次NAT技术:两次NAT技术基础概念,两次NAT转发的报文流程,两次NAT的典型应用场景,两次NAT配置方法.
NAThairpin技术:什么是NAThairpin技术,典型组网模式,两种模式的NAThairpin转换过程,NAThairpin配置.
4IPv6演进下的高级NAT技术:IPv6下NAT技术的需求背景,AFT技术原理,AFT地址基本概念:NAT64前缀、IVI前缀、General前缀,AFT转换方式,AFT转换过程,AFT的匹配优先级,AFT配置,NAT444技术,NAT444静态/动态地址分配区别,NAT444静态/动态配置.
NAT会话日志:什么是NAT会话日志、NAT444用户日志、NAT告警日志、AFT日志功能、FLOW日志以及其具体配置.
高级VPN技术IPsecVPN扩展认证:Xauth认证需求背景,认证过程,认证原理,配置方式.
IPsecVPN可靠机制:IPsecVPN常见的可靠方案组网:VRRP方式、VRRP+DPD方式、NGFW双机部署的优缺点,ikekeepalive实现原理、典型场景、工作模式以及典型配置,ikedpd两种工作模式、报文格式、报文交互流程,配置方式.
IPsecVPN的NAT穿越场景:NAT穿越产生的背景,IPsec报文在NAT环境下存在的问题、解决方案、报文会有什么特征变化,NAT中IPsecVPN会话如何保活,IKENAT穿越如何实现检测NAT设备的存在.
IPsecVPN的嵌套应用场景及配置:GREoverIPsec、L2TPoverIPsec应用场景,报文封装格式,典型配置.
综合排错通用信息收集方法:故障排查的基本原则,设备日志如何收集,诊断信息如何收集,调试信息如何收集,利用会话如何进行排错.
故障排查常用工具:ping、tracert、报文捕获、报文示踪、网页诊断的使用方式以及排错中实际使用.
典型故障排查:常见故障的排查思路、排查命令以及排查步骤,如:安全策略故障、CPU利用率高故障、内存利用率高故障、license故障、IPS漏报故障、攻击检测故障、IRF故障、冗余组故障、NAT故障、IPsecVPN故障、SSLVPN故障.
部署内容安全系统概述部署内容安全概述:内容安全概念,内容安全所面临的风险.
内容安全风险:DDOS攻击概念、原理、危害,WEB应用所面临的风险,漏洞的概念以及安全危害.
内容安全需求:数据交换安全需求内容,运维安全现状、运维安全需求内容,数据库安全风险、数据库安全需求内容.
5运维审计系统运维审计系统的基本工作原理:运维现状,设备基本实现原理.
运维审计系统的设备类型及部署方式:单机部署、双机部署方式如何进行部署.
运维审计系统的用户验证方式:用户的类型分类,认证方式分类.
运维审计系统的设备运维:设备支持的运维协议,如何在设备上创建各类型运维的对象,访问权限、命令权限的创建,双人授权,命令复核配置.
运维审计系统的会话审计:各种方式的运维审计记录如何查看,如字符会话、图形会话和文件传输.
运维审计系统的自动运维:脚本配置,自动改密配置.
典型配置举例:常见运维方式的审计配置,如ssh运维linux服务器.
WEB应用防火墙WAF产品基础:产品基本特点,设备优势,系统构架.
WAF设备管理:设备管理方式,登陆设备方式,特征库升级如何操作,许可证导入如何操作.
WAF工作原理及部署模式:透明模式、反向代理模式、旁路监听/阻断模式、混合模式如何部署,各个部署模式下设备的工作原理、各个部署模式下设备如何配置.
WAF功能介绍及配置:策略引用配置,WEB安全策略配置,包括协议安全配置、内容安全配置、特征库配置、例外配置,webshell侦听配置,入侵防护策略配置,防DDOS/CC攻击配置,黑白名单配置,网络功能配置,高可用性配置.
异常流量清洗什么是DDOS攻击:DOS、DDOS攻击基础概念,DDOS攻击的危害.
常见的DDOS攻击及攻击原理简介:DDOS攻击的分类,常见DDOS攻击的原理:pingofdeath、icmpflood、synflood、ackflood、rstflood、finflood、landflood、smurf、fraggle等.
AFC与AFD系统概述:AFC、AFD基本概念,有哪些主要的功能模块.
AFC与AFD部署方案:包含常见部署方案的组网、部署思路和实现原理,包括单机单通道串联、单机多通道串联、双机主备串联、多机集群串联、BGP/OSPF三层回注等.
AFC与AFD防御原理:防御机制、规则顺序、针对各种攻击的防范原理.
AFC与AFD配置:AFC、AFD常见功能模块配置,如各种部署方案在设备上如何配置.
6数据库审计系统概述:为什么需要部署数据库审计系统,数据库有哪些安全需求,业务有哪些安全需求.
数据库审计原理:数据库审计系统的实现原理,如何形成审计记录,数据库审计系统能够审计哪些数据库.
数据库审计系统部署:如何部署数据库审计系统,包括网络配置、部署模式的选择、监听配置、业务系统配置、如何进行审计、数据归档和回档的配置、终端录像等.
系统漏洞扫描系统概述:漏洞存在什么样的安全风险,漏洞扫描系统支持对哪些模块的安全评估.
漏洞原理介绍:漏洞扫描的实现原理,包含主机在线监测、icmpecho扫描、broadcasticmp扫描、non-echoicmp扫描、主机扫描技术、端口扫描技术、开放扫描、半开放扫描、隐藏扫描技术.
设备类型及功能配置:基础网络配置、资产配置、主机扫描任务配置、主机弱口令扫描任务配置、数据库扫描任务配置、web扫描任务配置、webcookie录制扫描任务配置.
设备维护:设备基本维护,如管理口IP忘记如何处理、扫描任务创建失败、目标主机不能被扫描等.
安全隔离与信息交换系统网络隔离现状:隔离技术的发展过程、安全隔离与防火墙的区别.
安全隔离与信息交换系统概述:网闸隔离技术的技术原理,网闸所应具备的安全要点,适用组网和部署模式.
网闸的系统结构:网闸的系统构架,包含数据迁移控制单元、私有协议、管理控制中心等.
网闸的主要功能:包含受控通道、http应用模块、邮件应用模块、文件访问模块、文件同步模块、数据库访问模块、数据库同步模块等.
网闸的功能配置:基本功能的配置以及主要功能的配置,如设备管理、网络相关配置、HA配置、负载均衡配置、通道配置、策略配置、文件同步配置等.
网闸的维护:如忘记密码如何处理,忘记管理IP如何处理,以及常用注意事项.
新华三大学2019年5月